본문 바로가기

전체 글

(167)
Mobile Forensics 보호되어 있는 글입니다.
Java class Editor 보호되어 있는 글입니다.
영어단어 암기 프로그램 게임 중에 생각났는데 마우스 포인터를 따라 다니면서 영단어를 띄어주면 금방 외울거 같았다는 생각이 들었다. 파이썬으로 제작해서 그런지 생각보다 파일 용량이 크다. 실행하면 아무것도 없는 폼이 하나 나오는데 여기에 영단어가 적힌 텍스트 파일을 드래그해서 넣으면 된다. 안에 내용은 단어 / 뜻 순으로 넣어야하며 단어와 뜻을 /(슬래시)로 구분하기 때문에 중간에 꼭 넣어주어야한다. 10초마다 단어가 바뀌며 마우스 포인터를 계속 따라 다닌다. 종료 방법은 작업관리자에서 종료해도 되고 Alt+Tab으로 선택한 후 Alt+F4누르면 종료된다. 게임 중에도 볼 수 있는데 사실 영어단어를 외울 생각이면 롤부터 접어야한다. import os import sys import time import qdarkstyle fro..
BSidesSF 2020 CTF Chameleon 보호되어 있는 글입니다.
simple hash brute force 사용한 적은 가끔??? 별로 없지만 그냥 종종 사용하게 듯 import sys import hashlib import qdarkstyle from PySide.QtGui import * from PySide.QtCore import * from itertools import product class MainForm(QWidget): def __init__(self): super(MainForm, self).__init__() self.layout = QGridLayout() self.label1 = QLabel("Hash: ") self.label2 = QLabel("Table: ") self.label3 = QLabel("Rule: ") self.edit1 = QLineEdit("033bd94b1168..
A Deep Dive Into SpyNote 6.5 Android RAT 해당 프로그램은 Android RAT으로 악성 apk를 폰에 설치하면 원격제어가 가능해진다. 위의 사진에서 볼 수 있듯이 다양한 기능들을 지원하고 있다. 악성 APK를 제작하는 Build 과정을 살펴보자. 앱 아이콘, 이름을 설정할 수 있으며 다른 앱에 숨겨넣을 수도 있다. 옵션들 또한 지정할 수 있는데 다 체크하게 되면 앱 설치시 아래와 같은 과정을 거친다. 허가, 활성화, 사용으로 설정하기 전까지 같은창이 반복되어 나타난다. 완료된 후 화면에서 아이콘은 사라지며 기기관리자로 등록되었기 때문에 제거버튼이 비활성화 된다. 앱이 표시되지 않는다면 제대로 실행이 되었다는 뜻이며 이후부터 원격제어가 가능해진다. 본격적인 분석에 앞써 가장먼저 AndroidManifest를 보면 activity로 cmf0.c3b..
buildozer 보호되어 있는 글입니다.
Codegate CTF 2018 후기 대회때 한문제 밖에 풀진 못했지만 한 2문제도 조금 풀었었기 때문에 아는 풀이들을 해보고자한다. 우선 가장많은 사람들이 푼 리버싱 문제 1번 RedVelvet이다. 위에 보면 보이지만 sha256 해쉬가 보인다. 당연히 온라인 테이블들에 넣어보면 안나오는데 대회가 끝나서인지 지금은 나온다. func1을 보면 위처럼 나오는데 1번째 글자를 알아낼 수 있는연산이다. 해당 문제는 z3를 이용해 What까지 4글자를 알아내고 팀원 형인 ddddh형이 다시 다 풀어버렸다 ㄷㄷㄷㄷㄷ flag: What_You_Wanna_Be?:)_la_la 다음문제는 android 문제다. 우선 메인 엑티비티가 4개가 존재한다.앱을 실행했더니 앱이 제대로 설치가 되지않았다.여기서 부터 이미 감을 잡았었다. MainActivity1..